LAN-IP nur für WOL erlauben, ansonsten nur WLAN-IP erwünscht!

[Centauri39]

Wozu fragst du uns um Rat wenn eh alles andere mögliche probierst außer genannte Lösungsansätze?

Probieren wir es halt so: :mrgreen:
ハローフォーラムユーザー、
それを行うには教皇の祝福を受けたネットワークケーブルを使用してください。

Vorsicht! Es gibt auch Übersetzungs-Tools!

Wo probiere ich denn alles mögliche Andere?
Ich will nur nicht auf WLAN verzichten.
Dann hätte ich ja gleich eine FB ohne nehmen können.

Das Einzige, was noch fehlt, ist der Versuch mit der 169...-IP.
Davor scheue ich mich allerdings noch, denn das letzte Mal, als ich DHCP abschaltete, war am Ende mein komplettes Heimnetz im Eimer, sprich, es stimmte keine einzige IP mehr.
Ich musste daraufhin erst mal meine UVNC's (je eine Installation auf den beteiligten Rechnern) auf die neuen IP's anpassen.
Letztlich habe ich aber die FB resettet und nacheinander das Heimnetz wieder aufgebaut, um mein gewohntes IP-System (schön sauber durchnummeriert) zurück zu bekommen und die UVNC's zurückzustellen.
Ärgerlich war bei diesem Reset vor allem, dass ich alle Portweiterleitungen noch mal von vorne einrichten musste, weil ausgerechnet die natürlich nicht in der FB-Sicherung drin war.
(nebenbei gefragt: Ich weiß, dass man die FB-Konfiguration sichern kann, aber kann man nicht die Portweiterleitungen extra sichern?)

Aber so lange WOL nicht sauber schaltet, bringt mir eine andere IP auch nichts.

 

[RalfFriedl]

Ich mag einfach WLAN lieber als LAN. Ich hab einfach eine Abneigung gegen Kabel, wo es nicht unbedingt sein muss.

Aber wie Du schon festgestellt hast, für WOL muss das Kabel nun mal sein. Und wenn das Kabel schon mal da ist, kann man es auch verwenden.

 

[knoerrli]

Davor scheue ich mich allerdings noch, denn das letzte Mal, als ich DHCP abschaltete, war am Ende mein komplettes Heimnetz im Eimer...

Zunächst solltest Du mal richtig lesen was geschrieben wurde! Du sollst nicht deinen DHCP abschalten, sondern der Karte eine beliebige IP geben(im Bsp. 169.254.0.1) damit der Rechner in deinem Netzwerk nicht mehr erreichbar ist aber die Karte nicht deaktiviert werden muss!

...Ärgerlich war bei diesem Reset vor allem, dass ich alle Portweiterleitungen noch mal von vorne einrichten musste, weil ausgerechnet die natürlich nicht in der FB-Sicherung drin war.

Die Portweiterleitungen sind in der Sicherung enthalten Bsp meiner cfg:

forwardrules = "tcp 0.0.0.0:xxx 0.0.0.0:xxx 0", 
                              "tcp 0.0.0.0:xxx 192.168.178.x:xxx 0 # Portweiterleitung1", 
                              "tcp 0.0.0.0:xxx 192.168.178.x:xxx 0 # Portweiterleitung2";

Aber so lange WOL nicht sauber schaltet, bringt mir eine andere IP auch nichts.

Auch hier hast Du wieder nicht korrekt gelesen was wir Dir geschrieben haben. Die IP der Karte hat rein garnichts mit WOL zu tun!!! Das sogenannte MagicPaket wird an eine MAC Adresse geschickt!
Es ist also völlig unerheblich welche IP die Karte hat.

 

[Centauri39]

Du hast mich nicht verstanden.
Ich sagte ja schon, dass ich weiß, dass WOL mit MAC geht.
Aber es liegen hier zwei Probleme vor:
So lange WOL nicht sauber geht, brauch ich mich um das IP-Problem gar nicht erst kümmern.
So meinte ich das.

Die Portweiterleitungen (=PWL's - Anm. von Centauri39) sind in der Sicherung enthalten

Ich meinte, nicht im benötigten Zustand drin.

Wie mach ich da eine eigene Sicherung draus,
so dass ich am Ende nur die Sicherung der PWL's wieder in die FB einspielen brauche?

Du sollst nicht deinen DHCP abschalten

In dem Moment, wo ich auf die manuelle IP-Konfiguration gehe, um die 169....einzugeben,
ist doch DHCP automatisch deaktiviert, denn DHCP macht ja normalerweise die automatische IP-Vergabe,
oder nicht?

 

[HabNeFritzbox]

Grrrr.... In den den Netzwerkeinstellungen der LAN Karte am PC (Windows), den Router einfach so lassen wie er ist mit DHCP ect, wobei die Portweiterleitung für WOL kann ruhig weg.

Anbei noch Bildchen dazu, sollte nun verständlicher sein, oder?


Ob Karte nun mit 10 oder 100mbit im Halb- oder Vollduplex arbeitet ect ist egal. Du versuchst irgendwie alle mögliche an Optionen, nur nicht die IP zuändern testweise, so dass WLAN verwendet wird.

Bei mir geht WOL ohne Probleme, braucht dazu nicht einmal etwas im Windows ändern, nur im BIOS aktivieren.

 

[Centauri39]

Grrrr....

Verstehst Du jetzt, warum ich was gegen Kabel oder Leitungen habe?
Da kann man so leicht drauf stehen.

Nein, im Ernst:
Ich will DHCP gar nicht in der FB ausschalten. Ich dachte nur, wenn ich eine IP manuell eingebe, ist DHCP automatisch deaktiviert.

Wegen WOL:
Das mit dem "wie auch immer"-Duplex hielt ich selbst schon für unwahrscheinlich,
weil Windows da noch gar nicht geladen ist, ich hab nur keine Ahnung, wo ich noch suchen soll.

WOL ist bereits im BIOS aktiviert.
Ich weiß nicht, wo es da sonst noch klemmt.
Aber eines ist mir aufgefallen:
Wenn WOL streikt, schalte ich den PC manuell ein und drücke gleich nach dem BIOS-Beep den Einschalter, bis er wieder ausschaltet.
Wenn ich dann WOL versuche, geht es.
Kann es sein, dass da zuvor was nicht richtig runterfährt (irgend eine Hardwarekomponente, denke ich mal)?

Anbei noch Bildchen dazu, sollte nun verständlicher sein, oder?

Wenn es jetzt noch für XP wär, wär's perfekt.
Nein, ich weiß auch so schon, ohne Bild, wo Du meinst, wo ich was ändern soll.

Nur zum Verständnis: Drängst Du vielleicht so auf den IP-Versuch, weil Du das auch für die WOL-Lösung hältst?

EDIT:
Eben hab ich die 169...-IP probiert.
Die kann ich nicht eingeben, weil die Eingabe als ungültig verweigert wird.
Ich werde dabei informiert, dass diese Kombination aus IP und Subnetzmaske ungültig ist, dass alle Hostadressabschnitte auf 1 gesetzt wurden und werde aufgefordert, gültige Werte einzugeben.

 

[RalfFriedl]

Nein, im Ernst:
Ich will DHCP gar nicht in der FB ausschalten.

Nachdem Du dieses geschrieben hast, konnte man das nicht unbedingt voraussetzen. Oder hast Du etwas damals DHCP auch nur am Rechner und nicht an der Box ausgeschatet?

Davor scheue ich mich allerdings noch, denn das letzte Mal, als ich DHCP abschaltete, war am Ende mein komplettes Heimnetz im Eimer, sprich, es stimmte keine einzige IP mehr.
Ich musste daraufhin erst mal meine UVNC's (je eine Installation auf den beteiligten Rechnern) auf die neuen IP's anpassen.
Letztlich habe ich aber die FB resettet und nacheinander das Heimnetz wieder aufgebaut, um mein gewohntes IP-System (schön sauber durchnummeriert) zurück zu bekommen und die UVNC's zurückzustellen.

 

[HabNeFritzbox]

Naja WOL Lösung gute Frage, sehe es eher als Möglichkeit. So sollte zumindest dein Wunsch gehen, dass alles über WLAN läuft. Win7 gibt standard Subnet 255.255.0.0 vor für 169.254 IP, evt so probieren. Sonst nimmste anderen Privatadressenbereich z.b. 10.0.0.1/255.255.255.255

Sonst ggf. gucken ob BIOS aktuell ist und LAN Treiber.

 

[Centauri39]

@ RalfFriedl

An irgendwelchen DHCP-Einstellungen, wo auch immer (FB oder PC), habe ich nie was gemacht.
Ich habe nur mal probiert, auf manuelle IP-Vergabe zu gehen, mit dem Ziel, meine gewünschten IP's festzulegen, weil mein Heimnetz irgendwann mal aus immer noch unbekannten Gründen alle IP's durcheinander warf, sodass die beteiligten Geräte plötzlich auf anderen IP's liefen.
Damit wurde es aber noch schlimmer, weil sich anscheinend IP's von vorher mit den IP's von nachher überschnitten.
Die FB kannte also offenbar alle Geräte unter jeweils zwei oder noch mehr IP's, wodurch stapelweise IP-Konflikte entstanden.
Keine Ahnung, was da genau passierte oder warum ("FB-Amoklauf" oder was auch immer).
Es war jedenfalls am Ende nur durch FB-Reset und erneutem Netzaufbau (also nacheinander Hinzufügen aller Geräte) zu reparieren.

@ HabNeFritzbox

Ich vermute mal, mit einer deaktivierten LAN-Karte komm ich der Sache mit der gewünschten WLAN-IP noch am nächsten.

Wenn ich nur wüsste, wie ich das WOL-Problem geregelt kriege.
Neues BIOS oder LAN-Treiber?
Hmmm,... mal sehen, ob ich da überhaupt noch was finde.
Der PC ist halt auch nicht mehr der Frischeste.
Ich sag nur, "Pentium D mit 2 x 3GHz".
Der wär wahrscheinlich heute eher als Heizung geeignet.
Jedes Mal, wenn ich den hinten ganz ausgeschaltet habe und dort wieder einschalte, haut's die Zimmer-Sicherung raus (zum Glück ein Sicherungsautomat).

Ich glaube, ich muss mich so langsam mal mit dem Gedanken an einen neuen PC anfreunden.

 

[Centauri39]

Hi Leute!

Nachdem ich inzwischen die neue Fritzbox (FB 3270 WLAN) besitze, konnte ich das WOL-Problem lösen.

In der Tat war ich mit der deaktivierten LAN-Karte auf dem richtigen Weg.
Allerdings noch nicht am Ziel, da WOL nur innerhalb der ersten ca. 5 Minuten nach dem Runterfahren klappte, aber später versagte.
Was noch fehlte, war die Deaktivierung der OnBoard-WOL-Option im BIOS.
Da gab es wohl irgendeinen Konflikt zu der eigentlich benutzten PCI-LAN-Karte.

Nun muss ich noch den Fernzugriff einrichten.
Derzeit bin ich soweit, dass es schon mal heimnetz-intern klappt wie folgt:

Ich kann beide Rechner (Netbook und PC) über UltraVNC verbinden.
Das klappt auch in beide Richtungen, also beide Geräte können abwechselnd Client oder Server sein.
Damit das auch sicher wird, habe ich erfolgreich FreeSSHDService (server-seitig) und PuTTYPortable (client-seitig) eingerichtet.

Wie gesagt, derzeit alles noch heimnetz-intern, also entsprechend mit internen IP's.
Wenn ich DynDNS habe, werde ich natürlich auf diese Adresse umsteigen.

Was nun noch nicht klar ist, wie ich DynDNS einrichten muss?

Ich will von außen auf den PC und auf das NAS zugreifen können.
Der PC soll per WOL geweckt werden können, aber das NAS läuft immer.

Wenn ich es richtig verstanden habe, muss ich nun,
nachdem ich mir dort eine Adresse besorgt habe, DynDNS auf der Fritzbox einrichten.
Per Fernzugriff erreiche ich dann die Fritzbox-Oberfläche, mittels derer ich den PC wecken kann.
Dann geht es mit SSH-Tunnel und UltraVNC weiter.

Nun gibt es aber auch noch das NAS, das nebenbei bemerkt kein SSH kann.

Wie kann ich also auch das NAS erreichen, wenn ich mal nicht zum PC will?
Brauche ich da eine zweite DynDNS-Adresse oder wie läuft das genau?
Vielleicht mit unterschiedlichen Ports oder muss ich etwa die DynDNS-Adresse und
die interne NAS-IP in der URL kombinieren (letzteres scheint mir nicht gerade sicher zu sein, oder?)?

 

[shooter3406]

nachdem ich mir dort eine Adresse besorgt habe, DynDNS auf der Fritzbox einrichten.
Per Fernzugriff erreiche ich dann die Fritzbox-Oberfläche, mittels derer ich den PC wecken kann.
Dann geht es mit SSH-Tunnel und UltraVNC weiter.

Wie kann ich also auch das NAS erreichen, wenn ich mal nicht zum PC will?
Brauche ich da eine zweite DynDNS-Adresse oder wie läuft das genau?

Wie du schon erwähnt hast, auf die Fritzbox kommst du mit Fernzugriff, damit der SSH-Tunnel funktioniert, musst du eine Portweiterleitung von der Fritzbox auf den PC machen (sonst blockiert die Fritzbox SSH)
NAS ist dann schon wieder eine andere Geschichte, denn wenn du die Ports (TCP/139 und TCP/445 für Samba) für den NAS Zugriff freigibst (samba, ftp), dann behaupte ich mal, dass das NAS ziemlich ungschützt im Internet erreichbar sein wird.

Daher empfehle ich dir hier eindringlich, das mit einer VPN zu realisieren, oder.... was wahrscheinlich sinnvoller ist, da überall ohne VPN erreichbar:
Verwende Freetz und bau dir ein Image, mit welchem du Netzwerkfreigaben auf die FritzBox mappen kannst --> dadurch werden diese Freigaben über das FritzNas Interface erreichbar

 

[Centauri39]

Die Freigaben für den SSH-Tunnel existieren bereits (sorry, hab ich nur vergessen, zu erwähnen).

Aber beim NAS blicke ich noch nicht durch.
Es handelt sich übrigens um das Medion NAS P89626, das es kurz vor Weihnachten 2011 gab.
Bisher nutze ich es nur heimnetz-intern als Video- und Musik-Speicher.

Ich denke, evtl. könnte ich das VPN hinkriegen, das scheint recht brauchbar auf der AVM-Website beschrieben zu sein,
aber ich glaube, das mit dem Freetz und Image "hängt mir noch zu hoch".

 

[shooter3406]

Mit VPN bist du im "gleichen" Netz wie, wenn du daheim angeschlossen bist.
D.h. \\MeinNas\Datenfreigabe funktioniert.

Wenn du übers Internet auf \\MeineDynIP\Datenfreigabe zugreifst, dann bekommt deine FritzBox die Anfrage (Datenfreigabe),
und die wird, sofern du nicht irgend welche exotischen Einstellungen gemacht hast, diese Abfrage ablehnen. (völlig zu Recht, sonst wäre der Datenspeicher deiner Fritzbox öffentlich erreichbar.)

Dasselbe kannst du auch mit deinem Nas machen, indem du die Ports 139 und 445 von deiner FritzBox auf dein Nas weiterleitest.
Danach kommst du mit \\MeineDynIP\Datenfreigabe auf --> \\MeinNas\Datenfreigabe

Allerdings an dieser Stelle noch einmal eine !!! WARNUNG !!!
Sollte dein NAS keine Passwortabfrage verwenden, so kann JEDER, der deine IP Adresse kennt alle Daten auf deinem Nas auslesen und vielleicht sogar löschen!

 

[Centauri39]

Einen Passwortschutz hat das NAS und bisher sind noch keine diesbezügl. Freigaben in der FB eingetragen.
Ich hoffe, damit sind meine NAS-Daten sicher genug, solange ich noch mit Einrichten beschäftigt bin.

 

[Centauri39]

Meine bisherige Recherche ergab nun, dass man die Fritzbox für VPN einrichten muss.
Hierfür sind, außer DynDNS, noch zwei Programme nötig:
1. FRITZ!Box-Fernzugang einrichten
2. FRITZ!Fernzugang

Das 2. Programm muss auf dem zugreifenden Rechner installiert sein.
Da liegt aber genau das Problem:
Ich kann auf einem fremdem Rechner nichts installieren.
Wie erreiche ich DANN meine Fritzbox auf sichere Weise?

Wenn ich erst mal Verbindung zur Fritzbox habe, müsste ich doch eigentlich auch auf das NAS bzw. dessen Freigaben kommen.
Ist folgendes URL-Muster richtig?

h t t p : / / dyndnsadresse:nas-port/nas-ip

Ich sollte noch zufügen, dass es sich um ein einfaches NAS handelt, das nur Einstellungen für TCP/IP, PPPoE und DynDNS bietet.
Immerhin ist ein Passwort erforderlich, um es zu erreichen.

 

[HabNeFritzbox]

Auf Freigaben würde ich eher verzichten, dann gehen Daten unverschlüßelt durch das Netz. Wenn würde ich eher SFTP bzw. SSH verwenden, was nicht jeder NAS hat.

Für die Config der Fritzbox reicht auch einfacher Texteditor, beispiele gibts im Forum oder bei AVM in der FAQ genug, bist also nicht gezwungen die AVM Software zu verwenden.

Was den Client angeht wirst wohl ne Extrasoftware benötigen, muß ebenfalls nicht zwingend von AVM sein.

Wenn mit VPN verbunden bist, kommst mit der Internen Netzwerk IP auf alle Geräte im Netzwerk, ganze verschlüßelt und ohne Portweiterleitung, so wie auch Zuhause über LAN/WLAN

 

[shooter3406]

Wie erreiche ich DANN meine Fritzbox auf sichere Weise?

Jedenfalls nicht mit "Klicki Klicki Fertig"

Wie bereits erwähnt kannst du die benötigten Ports nach außen hin frei geben, was meiner Meinung aus sicherheitstechnischen Gründen in keinster Weise zu verantworten wäre.

Die zweite Möglichkeit, welche mir noch einfällt, ist das Flashen mit Freetz und das Ansprechen des NAS über das Fritz.Nas durch cifsmount.

Edit: da war wohl jemand schneller. An (S)FTP hatte ich gar nicht gedacht, überprüfe mal, ob dein NAS das unterstützt, und wenn ja kannst du ja nur den Port für (S)FTP weiterleiten, dies sollte am Leichtesten sein.

 

[Centauri39]

@HabNeFritzbox
Die Freigaben des NAS (nur um dieses geht es beim Thema Freigaben) wären nicht ungesichert, weil jeder bekannte User (unbekannte erlaube ich eh nicht) über sein eigenes Passwort verfügt und ich vorher genau festlegen kann, wer welche Zugriffsrechte auf die NAS-Freigaben haben soll (ich kann Vollzugriff, Lesen und Abweisen vergeben).

Das Problem ist derzeit, wie ich eine sichere Verbindung zur FB-Oberfläche hinkriege. Ich denke, wir sollten erst mal diesen Teil klären.

Wenn ich das geschafft habe, kann ich den Rechner wecken und mit UltraVNC weitermachen.
Notfalls wäre vermutlich auch ein UltraVNC-Zugriff auf den Rechner denkbar und dann über die Rechner-Netzwerkumgebung ein weiterer Zugriff auf das NAS.
Aber das geht doch sicher auch noch besser, oder?

SSH geht nicht, weil mein SSH-Server auf dem Rechner liegt und nicht auf der FB.

Bleibt noch VPN, aber das erfordert laut AVM-Anleitung eine Installation auf dem zugreifenden Rechner.

Wenn mit VPN verbunden bist, kommst mit der Internen Netzwerk IP auf alle Geräte im Netzwerk, ganze verschlüßelt und ohne Portweiterleitung, so wie auch Zuhause über LAN/WLAN

Das ist genau mein Ziel.
Also, so wie ich das verstehe, muss ich nur per VPN bis zu meiner FB kommen.
Der Rest ist dann egal, weil ich dann eh gewissermaßen innerhalb meines Heimnetzes bin.

Innerhalb meines Heimnetzes muss ich dann nur noch zwischen Rechner-IP und NAS-IP unterscheiden, vermutlich noch unter Angabe der jeweiligen Ports.
Ist das richtig?

@shooter3406
Das NAS bietet zwar einen FTP-Server, aber nicht SFTP.
Es sei denn, ich kann SFTP durch schlichte Port-Änderung erreichen (ähnlich einem Mail-Server).
Kann ich das?

 

[HabNeFritzbox]

Es geht bei der Sicherheit nicht direkt ob Passwort oder nicht auf dem NAS sondern, dass die Daten darauf durch das Netz ohne VPN unverschlüßelt übertragen und mitgelesen werden könnten.

AVM verweißt natürlich auf eigene Software nicht auf Fremde Software. Wenn Adobe fragst wie ein Bild in Schwarz/Weiß machen kannst werden die es bestimmt auch auf Photoshop CS6 verweisen, und nicht auf ein gratis Tool aus dem Netz

Eine Verschlüsselung findet nicht durch Portwechsel statt. Wenn der NAS kein SFTP oder SSH kann, kann er es nicht, egal auf welchem Port.

Rechner und NAS IP sind über VPN selbe wie im Netzwerk auch, deswegen laufen Dienste nicht auf anderen Ports.

Die Fritzbox Oberfläche hat nichts mit VPN direkt zutun, du kommst natürlich auf diese drauf weil über VPN im Netzwerk bist.

 

[Centauri39]

Gerade hab ich noch NFS-Einstellungen auf dem NAS gefunden. Lässt sich damit was anfangen, also als FTP-Ersatz?